因金融业务对精准性、及时性、安全性的超严格要求,金融行业相对于许多其它行业信息化、电子化、互联网化的实用进程更快,应用程度更深,因此,金融招标采购业务由传统手工、纸质方式向智能、电子方式转变已成为大多数金融企业的共识,但谨慎、安全的惯性思维也导致了许多金融企业招采业务在转型中出现步子不快,深度不够,广度不全等问题。
一场突如其来的疫情,导致一些金融企业出现”虽有电子采购平台,但招标采购业务仍难正常开展”的尴尬境地,使金融企业清晰的认识到加快招采平台全流程、全方位电子化的必要性和紧迫性。
上篇讲述到“金融e采”金融采购系统四用四替之——用电子代替纸质;本篇介绍第二用——用CA(含电子签章)代替传统签章。通过阅读本篇文章,如下问题可能就有了答案:
1、CA身份识别会不会被破解?
2、他人能把CA加密过的投标文件解密吗?
3、电子印章和公章一样有法律效力吗?
4、专家、投标人授权代表CA手写签名是否有效?
CA认证,即数字证书认证服务 ,是指为电子签名相关各方提供真实性、可靠性验证的活动。它与电子签名、加解密、电子签章、时间戳等应用集成起来,为这些应用提供法律效益,是电子认证的法律保障。所以,这也是CA在电子招投标活动中得到大量应用的关键。
1、CA身份识别比任何密码都可靠
数字证书(CA)由国家认可的第三方认证机构,即数字证书认证中心签发,其中包含证书持有者的真实身份信息、证书有效期、签发者身份信息以及其他相关内容,能够实现身份认证、信息加密、数字签名等功能。
传统密码使用过程中只要输入密码正确即认证通过,一旦密码无意中泄漏风险极大,而CA加密信息内置,相对于传统口令密码,CA加密算法基本不可破解。
2、投标文件CA加解密比密封条更安全
CA数字证书对生成的招投标文件进行数字签名和加密,整个签名加密的运算过程全部程序完成,确保了电子标书在生成后的第一时间就被密封。
开标解密时必须要插入载有CA证书的key,或调用软证书才可以进行解密,从而保障了电子标书的信息安全。有效避免传统密封被人悄悄解封,但很难在验证密封情况时发现。同时也避免了在传统纸质投标过程中,因密封破损导致标书不符合要求,从而不具备参与投标资格的情况。
3、电子印章比实体章更方便,更易保障文件不可篡改
公章代表着公司的权利,尤其是实体章,通常每个公司都会有严格的用印制度。但在投标行业,企业会同时参与多方招标,纸质投标文件需加盖实体章,多则千页的投标文件令投标人苦不堪言。
尤其是关键性资质文件的加盖让投标人慎之又慎,往往是一遍又一遍的检查生怕出错,但往往出现投标文件密封后发觉盖章错误,不得不重做文件重新盖章。
电子签章采用第三方机构颁发证书,对投标人信息的可靠性可追溯,可监管。每页签章、骑缝章等签章方式,一方面提高了效率,另一方面在安全上面做了严格的版本控制,一旦落印,一诺千金。
电子印章的具体做法是将电子文书内容的数字签名通过数字水印、加密等技术,和电子印章图像进行有效的绑定(如利用隐藏技术将数据隐藏在电子印章的图像中等)。
只有通过电子签名/验证技术证明与电子印章相关联的电子文书是一致的,才能证明文件是真实的。另外第三方电子签章机构必须通过x.509国际标准协议、数字签名公钥体制认证、国家密码管理局认可等层层把关。相比对纸质盖盖章而言,电子章无论从安全、效率上都更有优势。
4、专家、投标人授权代表CA手写签名依法有效
电子评标不仅可以提高专家评标效率,方便后续监管,还可实现远程、异地评标,实现各省市专家资源的共享。
与电子评标配套的就是CA签名的应用,采购项目评标结束后专家要对评标结果进行确认和签字,异地评标时若无CA签名,则可能需要专人负责统一协调、邮寄让专家进行签字,其中费时费力还容易出错。通常情况下评标后若干天内才能完成全部人员签字,影响中标公告的发布及采购项目整体实施进度。
CA签名不仅简单易用还有法可依,《中华人民共和国电子签名法》、《电子认证业务规则规范(试行》、《电子认证服务管理办法》(中华人民共和国信息产业部令[2005]35号)、《电子认证服务密码管理办法》(国家密码管理局公告[2005]2号)等相关法律法规作为CA签名的坚实的法律后盾。
以上CA应用(包括实体KEY、软证书、移动证书和扫码),信源集中采购管理系统系列产品已和国内多家CA厂家集成,并应用到不同地区不同客户的招标采购活动中,提升效率明显,招标采购活动法律保障也更可靠。
不久的将来,也许区块链技术可以替代部分CA,但目前来说,CA依然是招标采购活动中不可缺少的技术与法律保障。
